Diritti interna

Doveri interna

ricerca avanzata

Newsletter 27/04/2018 - Stop a Comune: no a nomi invalidi e indigenti diffusi online - Antiriciclaggio: Registro dei compro oro e tutela dei dati

 

Stop a Comune: no a nomi di invalidi e indigenti diffusi on line

 

Il Garante privacy ha vietato al Comune di Messina l´ulteriore diffusione sul sito web istituzionale delle graduatorie di persone invalide o in stato di disagio e  che hanno usufruito di esenzioni o riduzioni della tassa sui rifiuti 2015 [doc. web n. 8576011].

L´Autorità, intervenuta a seguito di una segnalazione, ha accertato che due graduatorie, consultabili e scaricabili liberamente da alcuni link presenti sul sito  del Comune, riportavano in chiaro dati e informazioni personali di 3447 persone, ordinati in base alla situazione e economica. In particolare,  nel primo elenco erano indicati il nome e cognome, la data di nascita, il codice fiscale, il numero dei componenti del nucleo familiare di 3269 persone con reddito Isee familiare fino a 8mila euro, nel secondo elenco, erano riportati gli stessi dati personali di altre 178 persone invalide al cento per cento e con Isee fino a 10mila euro.

Con il provvedimento inibitorio il Garante, in base al Codice privacy e alla normativa sulla trasparenza, ha ritenuto illecito il trattamento messo in atto dal Comune e ha vietato l´ulteriore diffusione dei dati sullo stato di salute e delle informazioni sulle situazioni di disagio economico e sociale dei beneficiari.

L´Autorità, inoltre, ha prescritto al Comune di adottare in futuro opportuni accorgimenti nella pubblicazione degli atti e dei documenti on line, allo scopo di rispettare il divieto stabilito dalla normativa di diffondere questo tipo di dati.

Con un separato procedimento il Garante valuterà gli estremi per contestare al Comune di Messina la sanzione prevista per l´illecita diffusione di dati.

 

Antiriciclaggio: Registro dei compro oro e tutela dei dati

 

Con un recente parere il Garante per la privacy ha indicato al Mef le misure e gli accorgimenti  per rendere pienamente conformi alla normativa sulla protezione dei dati personali  le modalità tecniche di invio dei dati al Registro degli operatori compro oro [doc. web n. 8576294].

Lo schema sottoposto all´Autorità si compone di dieci articoli in cui sono stabiliti, tra l´altro,  la struttura del registro (composto di due sezioni: una ad accesso pubblico e una ad accesso riservato);  le modalità di iscrizione degli operatori; l´obbligo della tempestiva  messa a disposizione dei dati a Mef, Uif, Guardia di finanza, autorità giudiziaria.

Il parere sullo schema di decreto segue quello espresso nel 2017 sul decreto legislativo che recepiva la direttiva europea sulla prevenzione dell´uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

Per assicurare il pieno rispetto dei principi di finalità e proporzionalità del trattamento e pertinenza dei dati, il Garante ha chiesto al Mef di effettuare una selezione attenta dei dati da inserire nel registro. Lo schema attuale prevede infatti  che nella sezione del registro ad accesso pubblico siano annotate e consultabili, indiscriminatamente, tutte le informazioni trasmesse dall´operatore al momento dell´iscrizione (dati anagrafici, residenza, codici fiscali, estremi dei conti correnti dedicati, indirizzi Pec per comunicazioni con l´Oam, l´Organismo degli agenti in attività finanziaria e dei mediatori creditizi che gestisce il Registro). Dati non tutti liberamente accessibili secondo il Garante:  tra questi, ad esempio, gli indirizzi Pec, sicuramente utili all´Oam per contattare gli operatori, potrebbero essere conservati nell´archivio dell´Organismo senza essere resi "pubblici" tramite il registro.

Per quanto riguarda  poi la sottosezione ad accesso riservato  - in cui, oltre ai dati di carattere generale, sono registrati anche gli estremi di provvedimenti sanzionatori, di sospensione dell´attività, di cancellazione dal registro - il Garante ha chiesto al Mef di specificare che l´accesso avvenga su connessione protetta e previa procedura di autenticazione e autorizzazione e di precisare le modalità, ora non indicate, di interfaccia con gli altri elenchi o registri tenuti dall´Oam.


Telecamere mobili per la polizia penitenziaria, chieste maggiori garanzie

 

Il Ministero della Giustizia potrà avviare un nuovo progetto di videosorveglianza in mobilità per garantire maggiore sicurezza alle attività della polizia penitenziaria, ma dovrà adottare precise misure a tutela della riservatezza delle persone coinvolte [doc. web n. 8577214].

Il progetto presentato al Garante per la privacy prevede l´implementazione di due sistemi di registrazione audio/video, uno applicato a veicoli della polizia penitenziaria e l´altro indossato direttamente dagli agenti in servizio. Gli apparecchi in dotazione potranno essere attivati sia a distanza, dalla centrale operativa competente, sia dall´operatore impegnato sul campo, ma solamente in specifici contesti preventivamente determinati, come, ad esempio, il trasferimento o il piantonamento di detenuti o la  tutela dell´ordine e della sicurezza negli istituti penitenziari (perquisizioni straordinarie, sommosse, interventi per reati in atto).

Al fine di garantire il corretto trattamento dei dati e il rispetto dei diritti delle persone riprese, tutte le attività di videosorveglianza saranno sottoposte a precisi controlli gerarchici e verifiche. E´, ad esempio vietato agli operatori di trattenere copia dei filmati, di divulgare o comunicare indebitamente il loro contenuto. I filmati scaricati, tra l´altro, avranno impresso il numero identificativo dell´apparecchio utilizzato, che consentirà di individuare l´agente o il veicolo cui l´apparecchio era in dotazione, nonché la data e l´ora delle registrazioni. Gli operatori, inoltre, quando la situazione sul campo lo consente, dovranno informare le persone riprese con i dispositivi mobili che è in corso una registrazione per motivi di sicurezza.

Nel corso dell´istruttoria, il Garante della privacy ha chiesto al Dipartimento dell´Amministrazione Penitenziaria di effettuare una precisa valutazione del tipo di dati personali - quali immagini e suoni - e delle modalità adottate, affinché siano sempre rispettatati i principi di necessità e proporzionalità previsti dalla normativa. L´accesso alle registrazioni sarà quindi consentito solo al personale espressamente autorizzato e le stesse non potranno essere conservate oltre i limiti di tempo specificamente previsti.

Il Garante, pur riconoscendo la validità delle modifiche già apportate durante l´esame della documentazione, ha disposto l´adozione di ulteriori cautele che limitino il rischio di eventuali ingerenze ingiustificate nei diritti e nelle libertà fondamentali delle persone interessate. Prima di avviare il progetto, il Ministero della Giustizia dovrà quindi rafforzare le misure di sicurezza, chiarire chi può rilasciare le credenziali di accesso al sistema e definire meglio tutti gli aspetti relativi a riprese effettuate all´interno dei tribunali o attinenti a fatti che non costituiscono reato.

 

Polizia locale: sì al Gps sulle auto, ma con misure a tutela dei lavoratori

 

Via libera del Garante privacy  a un sistema di geolocalizzazione satellitare dei veicoli della polizia municipale  che opera  nei territori di alcuni comuni aderenti a una convenzione  per la gestione associata del servizio [doc. web n. 8576577].

Scopo della localizzazione sarà quello di garantire la sicurezza e l´incolumità del personale e di ottimizzare l´impiego di operatori e veicoli della polizia municipale. Il sistema, sottoposto al vaglio dell´Autorità, sarà utile anche a rilevazioni di tipo statistico  e di rendicontazione del servizio.

I dati, che appariranno in tempo reale su un monitor presso la centrale operativa, saranno visualizzabili esclusivamente dal responsabile del servizio o da un suo delegato per localizzare la posizione dei veicoli e, se necessario, identificare l´operatore al solo scopo di coordinare in modo più efficiente il servizio o gestire eventuali situazioni di criticità o emergenza.

I dati relativi al tempo di permanenza e ai chilometri percorsi in una determinata area saranno conservati per un periodo massimo di trenta giorni ai fini della rendicontazione. Le informazioni riferite ai dipendenti impiegati nel servizio, mai direttamente identificati e comunque non più identificabili a fine turno, non saranno utilizzate per finalità più strettamente legate alla gestione del rapporto di lavoro, quali la verifica della presenza in servizio, la commisurazione dell´orario di lavoro o per finalità disciplinari.

Il Garante, tenuto conto dalla particolare natura dell´attività di polizia locale e delle cautele proposte dal titolare a tutela degli interessati, ha ritenuto lecito, pertinente e non eccedente il trattamento dei dati personali mediante il sistema anche in considerazione del fatto che prima della sua installazione ciascun Comune aderente alla Convenzione acquisirà l´autorizzazione del Ministero del lavoro e delle politiche sociali - Direzione territoriale del lavoro, in conformità alla disciplina in materia di controllo a distanza dei lavoratori.

Il Garante ha inoltre  previsto specifiche misure di sicurezza come la configurazione del sistema, in modo tale da consentire solo accessi autorizzati  tramite assegnazione di credenziali di autenticazione differenziate e limitando i profili autorizzati alla modifica e all´estrazione dei dati.

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

- Cambridge Analytica. Il Garante privacy incontra Facebook e chiede chiarimenti sulle possibili violazioni commesse in Italia – Comunicato del 24 aprile 2018

- Gdpr, Garante privacy: nessuna pronuncia su differimento applicazione sanzioni - Comunicato del 19 aprile 2018

- Caso Cambridge Analytica."Non basta dire ‘mi dispiace´ "  Il Gruppo "Articolo 29" istituisce un Gruppo di lavoro sui social media - Comunicato dell´11 aprile 2018

- Università e enti di ricerca alla prova del GDPR. Il Garante chiede alle università e al mondo della ricerca di collaborare a diffondere una cultura diffusa di protezione dei dati personali - Comunicato del 9 aprile 2018

- Caso Cambridge Analytica: il Garante chiede a Facebook più informazioni sugli utenti italiani - Comunicato  del 5 aprile 2018

- Il Garante privacy blocca Vodafone: no al telemarketing selvaggio - Comunicato del 4 aprile.2018
 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it